私隱何價?香港保障私隱制度的由來

撰文:香港01記者
出版:更新:

撰文:陳梓俊
今年3月,選舉事務處遺失載有選民資料的電腦引起軒然大波,私隱專員公署隨即發表報告批評選舉事務處處事粗疏。香港個人資料私隱公署(簡稱「公署」)一直保護大眾私隱,但是,究竟香港保障個人私隱的制度是由何時開始?

香港人重視私隱的意識

香港政府一直對個人資料都有所重視。1980年代末,香港雖然未有訂立法例保障市民的個人私隱,但社會已意識到私隱的重要性。1987年的《華僑日報》報導了旅行社商會收到行家對其他同行的投訴,但基於他們保障個人私隱的原則,因此拒絕在沒有充份的證據下,要求旅行社交出資料。

選舉事務處職員在3月發現,遺失兩部載有選民資料的電腦。(邱靖汶攝)

 

《個人資料(私隱)條例》與香港個人資料私隱公署的由來

當時香港政府已經注意到保護個人資料的重要性,並在1988年出版了《數據保護的指導原則》(Data Protection Principles and Guidelines)一書,介紹和鼓勵企業及市民遵守這些原則,只是這些原則都無法律效力。

直到1990年,當時法律改革委員會轄下的私隱權小組委員會,開始對保護個人資料展開研究,希望覆蓋的範圍更大,不只局限於電腦記錄的資料;與此同時,歐洲共同體委員會在1992年發表了《資料保護指引草案》,限制將個人資料轉交「保護程度未足」的第三國家,香港政府亦因此構思《資料保護法例》,以配合歐洲方面的進度。

經過4年多的研究,以及1993年所作的詳細諮詢,法律改革委員會在1994年提出報告書建議,並在立法會通過首讀。1995年,《個人資料(私隱)條例草案》獲得三讀通過,並在1996年12月正式生效。1996年8月1日,香港個人資料私隱公署在《個人資料(私隱)條例草案》通過後成立。

個人資料私隱專員公署總部所在大廈──陽光中心。(維基百科)

公署地位特殊,它是當時亞洲唯一一家公營的個人資料監管機構,亦具備無需向行政長官負責,及不受香港任何機構管治的獨立性。公署的日常工作是向大眾推廣保障個人資料的知識、監察和監管私隱條例的運作、處理侵犯個人私隱的投訴和展開調查等。

八達通變賣用者資料事件

2010年,八達通公司被揭發將2002年起收集到的個人資料出售,賺取4,400萬港元,接近公司收益三分一。私隱專員公署主動介入調查事件,並在7月26日進行公開聆訊,傳召八達通行政總統陳碧鏵及日日賞商戶作供。最終公署發表八達通事件調查的中期報告,針對事件提出改革建議。由公署成立到事件發生為止,公署的職能都不包括執法權力,直到2012年《個人資料(私隱)(修訂)條例》大幅修訂原有法例,才賦予私隱專員有更大的執法權力。

 

八達通公司在2010年被揭發將8年來收到的個人資料出售,賺取4,400萬港元。(網絡照片)

選舉事務處資料遺失事件

選舉事務處在3月宣佈遺失兩部存有逾370萬名選民個人資料的手提電腦後,私隱專員公署接獲查詢和投訴後展開調查,隨後發表調查報告,批評選舉事務處對個人資料的保障不足,並發出通告,要求禁止因行政長官選舉活動而下載,或使用地方選區選民姓名及地址以外的個人資料、制訂選舉活動中處理個人資料的內部指引,並確保職員遵從指引。

香港私隱保障制度是經過多年的討論、研究才得以建立,目前尚在蹣跚學步的階段,但終究在向前邁進。